Windows

帶有 Windows 證書服務 PKI 的 OpenVPN

  • September 13, 2014

有沒有人嘗試將 OpenVPN 與 Windows 證書服務生成的證書一起使用?理論上這應該有效。

提供的 easy-rsa PKI 對於許多使用者來說管理起來不太舒服。我確實已經設置了 ActiveDirectory,理想情況下我希望對證書進行 AD 集成。我已按照本指南為使用者組設置自動註冊。但是我什至無法確定相應的使用者是否已成功分配證書。這對我來說似乎過於復雜。

http://www.isaserver.org/img/upl/vpnkitbeta2/autoenroll.htm

是的,完全有可能。x509 就是 x509。

OpenVPN 2.1(測試版,但非常穩定)支持 CryptoAPI。我們每天使用一個。

要使用您現有的 PKI,只需給 OpenVPN 伺服器一份 CA 副本。如果您不希望 CA 上的每個人都可以訪問,您可以使用 CCD 指定哪些客戶端可以登錄。然後將以下內容放入您的客戶端配置中:

cryptoapicert "THUMB:<cert_thumb>"

<cert_thumb>您可以從 Windows 個人證書儲存中的證書詳細資訊中複製/粘貼。

自動註冊是一種痛苦,我已經有一段時間沒有與它鬥爭了。但它最終確實有效。

引用自:https://serverfault.com/questions/38528